Что нового?



  • Я зарабатываю 100 000 RUB / месяц на этом сайте!

    А знаешь как? Я всего-лишь публикую (создаю темы), а админ мне платит. Трачу деньги на мороженое, робуксы и сервера в Minecraft. А ещё на паль из Китая. 

    Хочешь так же? Пиши и узнавай условия: https://t.me/alex_redact
    Реклама: https://t.me/yougame_official

Вопрос VMP DLL, узнать тру OEP

thismyname
Начинающий
T
Начинающий
Статус
Оффлайн
Регистрация
22 Апр 2021
Сообщения
31
Реакции
1
Привет, мне надо восстановить IAT и сдампить дллку, но Сцилла выдает неправильный OEP из-за VMP, подскажите скрипт или что-то вроде. Мне надо будет отдельно от процесса игры отлаживать DLL или саму игру?
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
thismyname написал(а):
Привет, мне надо восстановить IAT и сдампить дллку, но Сцилла выдает неправильный OEP из-за VMP, подскажите скрипт или что-то вроде. Мне надо будет отдельно от процесса игры отлаживать DLL или саму игру?
Нажмите для раскрытия...
Фиксить вмп гиблое дело, тем более длл. Поэтому не вижу смысла этого делать.
 
согласен с комментарием выше
 
Все зависит от версии вмп (2.4-2.8 девиртятся тулзами). Так такого OEP там нету, ибо эт виртуалка. Также многое зависит от того как именно виртился код, если полностью - то девиртить придется, если кусочно - то можно часть логики восстановить. Крч, эт дело нудное.
 
0x3730 написал(а):
Все зависит от версии вмп (2.4-2.8 девиртятся тулзами). Так такого OEP там нету, ибо эт виртуалка. Также многое зависит от того как именно виртился код, если полностью - то девиртить придется, если кусочно - то можно часть логики восстановить. Крч, эт дело нудное.
Нажмите для раскрытия...
2.X если верить die
 
Найди самую первую функцию, которая вызывается после ЕР, таковой является __security_init_cookie , если он не виртуализирован, то можешь составить паттерн в чистой программе и потом использовать в накрытой. Это как один из вариантов
 
thismyname написал(а):
неправильный OEP из-за VMP
Нажмите для раскрытия...
Вмп вместо точки входа вставляет свой код, который виртуализирован, и затем вызвает OEP.
Но если OEP при этом тоже виртуализирована, то все вместе выполнится на одной и той же вм, прямо без выхода из нее.
Т.е. в таком случае найти ее будет невозможно без девиртуализации, потому что она будет адресом примитива с указателем ленты пикода в определенном месте.
Самый простой вариант потрассировать и посмотреть самый первый код который без защиты (например точка входа вызывает другие функции, которые кодер мог забыть защитить), это будет не совсем OEP, но чтобы закинуть в иду хватит.
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

J
Вопрос Scylla не видит нужную мне dll
Ответы
2
Просмотры
658
JustD3v
J
colby57
Гайд [Reverse-Engineering] Denuvo Anti-Tamper
2
Ответы
24
Просмотры
10K
GodOfReversing
G
vitt
Гайд Пишем чит на Unreal Engine 5 #1
Ответы
10
Просмотры
9K
hayk4500
hayk4500
Kamazik
Гайд От кодинга до взлома игр ( Перевод )
2
Ответы
29
Просмотры
38K
aldunyasha
aldunyasha
Ancient
WarCraft 3: FAQ по WorldEdit'y
Ответы
0
Просмотры
2K
Ancient
Ancient
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу